시스템 파괴형 바이러스 확산 심각...경고!

‘Trojan.Win32.VB.43008’, 시스템 파일들 랜덤하게 삭제

안티-바이러스 전문 보안업체 하우리(대표 김희천 www.hauri.co.kr)는 ‘시스템 파괴형 바이러스’가 등장해 사용자들의 각별한 주의가 요구된다고 30일 경고했다.

해당 바이러스의 진단명은 ‘Trojan.Win32.VB.43008’로, 이 바이러스는 시스템의 파일들을 무분별하게(random) 지우도록 되어 있는 ‘시스템 파괴형 바이러스’다. 감염형은 아니지만 반복하여 파일을 생성하며 시스템 복원 기능을 사용하지 못하도록 하며 Documents and Settings , Program Files, System Volume Information, Windows 폴더를 제외한 나머지 폴더를 모두 삭제하는 것이 특징이다.

그리고 생성한 파일은 ‘Program Files.exe’, ‘System Volume Information.exe’, ‘RECYCLER.exe’ 파일을 루트 디렉토리에 생성한다. 또한 지워진 폴더를 ‘폴더.exe’ 파일로 생성하여 사용자로 하여금 해당 바이러스를 실행시키도록 유도한다.

하우리 보안대응센터 김정걸 선임연구원은 “이 바이러스는 사용자들의 중요 프로그램 및 파일을 삭제하는 바이러스로 특정 폴더를 제외한 모든 폴더를 삭제한다. 또 복원 기능을 사용하지 못하도록 막고 있어 감염되었을 시에 복구가 쉽지 않고, 흔히 사용하고 있는 USB로 쉽게 전파가 가능하다”며 “해당 바이러스에 대한 위험도 및 전파가 매우 심각해 PC사용자의 빠른 엔진 업데이트가 필요하다”고 전했다.

현재 하우리의 보안상태는 CODE2 상태로 상향 조정되었다. CODE2는 하우리 보안대응센터의 바이러스 위험도에 따른 경고 기준을 명시하는 것으로, CODE2의 경우 하우리 전직원은 상시 연락 가능한 상태를 유지하고 2시간 이내 출근 가능한 위치를 확보하는 등의 강력한 보안상태를 취하게 된다. 평상시는 CODE1을 유지한다.

해당 바이러스로 인해 PC감염이 우려되는 PC사용자는, 하우리 홈페이지(www.hauri.co.kr)를 통해 바이러스 발생일로부터 1주일 동안 무료로 새로 업데이트된 하우리 바이로봇 백신을 다운받아 해당 바이러스를 치료할 수 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>